• Artigo

Utilitário em destaqueFerramenta de manutenção de máquina virtual offline

Peter Skjøtt Larsen e Suveen Kumar Reddy Vuppala

Sumário

Pesadelo de segurança
Nos bastidores
Infra-estrutura de manutenção
Usando a ferramenta
Em breve

Virtualizar a carga de trabalho de um computador simplesmente significa usar uma máquina virtual (VM) para soltar a carga de trabalho do hardware subjacente. Departamentos de TI modernos consideram as VMs úteis em várias situações, incluindo:

Alternância de cargas de trabalho Você pode usar facilmente as VMs para aumentar ou diminuir a largura de banda da carga de trabalho de várias configurações, à medida que sua demanda de uso for alterada, sem ter que fazer uma alteração de hardware correspondente.

Desenvolvimento e teste de aplicativos É possível criar várias VMs que representam cada configuração que um aplicativo deve suportar sem precisar de hardware dedicado.

Atualizações de software Você pode usar as VMs para colocar online a versão nova de um pacote de software enquanto coloca offline a versão anterior — tudo no mesmo hardware.

Distribuição de software As VMs podem ser usadas como uma unidade de distribuição para um aplicativo de linha de negócios que possua uma combinação consistente de software em um pacote pré-testado.

Pesadelo de segurança

Uma das vantagens de usar as VMs é que você pode armazená-las em um estado offline como imagens de VM. Então, quando você precisar delas, poderá "acordar" essas VMs e implantá-las muito mais rapidamente do que o hardware equivalente.

Manter um número cada vez maior de ambientes de computação aguardando offline apresenta um desafio de manutenção, no entanto. Vários mecanismos de atualização de software contam com sistemas para ficar online a fim de verificar atualizações ou receber atualizações automaticamente.

Quando uma VM não está online, ela é apenas um arquivo em um computador, então não pode interagir com nenhum mecanismo de atualização. Uma VM que tenha sido colocada online após estar offline por alguns meses, assim, pode se tornar uma ameaça à rede ou a rede poderia ameaçá-la.

Não é simplesmente uma questão de perder atualizações do sistema operacional. Aplicativos desatualizados ou perfis de vírus podem tornar a VM vulnerável ou fora de conformidade com os padrões da empresa.

Para ajudar os clientes a resolver o desafio de manter as VMs offline atualizadas, a equipe do Microsoft Solution Accelerator criou a Ferramenta de manutenção de máquina virtual offline. Essa ferramenta funciona com System Center Configuration Manager (SCCM) 2007, Windows Server Update Services (WSUS) 3.0 e System Center Virtual Machine Manager (VMM) 2007 para orquestrar a atualização de VMs armazenadas. A Figura 1 mostra um processamento conceitual da ferramenta e como ela se conecta a vários componentes externos.

fig01.gif

Figura 1 Como funciona a ferramenta de manutenção de máquina virtual offline (clique na imagem para ampliá-la)

Para tornar as VMs disponíveis para atualizações, a ferramenta usa o VMM para implantá-las temporariamente em hosts de manutenção. Como uma configuração de host de manutenção normalmente possui a CPU e memória necessárias para executar várias VMs ao mesmo tempo, a ferramenta pode gerenciar VMs em lotes.

Assim que as VMs estiverem ativas nos hosts de manutenção, o SCCM ou WSUS podem fornecer a elas as atualizações necessárias. Após as atualizações terem sido aplicadas, a ferramenta usa o VMM para retornar as VMs ao seu estado offline. (Observe que a ferramenta suporta apenas as VMs gerenciadas pelo VMM.)

Nos bastidores

A Ferramenta de manutenção de máquina virtual offline usa o Windows Workflow Foundation (WF) para orquestrar o processo de atualização de uma VM. O processo possui vários pontos de decisão, começando com a escolha do sistema de gerenciamento de atualização apropriado, a seleção do próximo host de manutenção disponível adequado para a VM, a verificação de que a atualização ocorreu e, finalmente, o tratamento de exceções.

Usar uma solução baseada no Windows WF ofereceu à equipe de desenvolvimento uma grande flexibilidade para alterar e desenvolver o processo. Ela também oferece aos usuários uma solução eficiente que pode ser ajustada para atender a necessidades específicas. Em momentos críticos do processo, etapas incorporadas pré e pós-fluxo de trabalho fornecem oportunidades para personalização.

A ferramenta usa o Windows PowerShell para implementar tarefas individuais abaixo do nível do fluxo de trabalho, que se une com precisão à API do Windows PowerShell oferecida pelo VMM. E a interface de usuário baseada em Microsoft .NET Framework parece com produtos do System Center, então usuários novos devem se sentir em casa.

Infra-estrutura de manutenção

Um dos princípios básicos da infra-estrutura de manutenção é configurar a segurança da rede para proteger as VMs de danos durante o processo de atualização. Na versão 1.0 da ferramenta, isso é realizado usando uma VPN (rede virtual privada) à qual o VMM e o sistema de atualização apropriado (WSUS ou SCCM) se conectam. A infra-estrutura mais apropriada para uma biblioteca VMM é uma SAN (rede de área de armazenamento) conectada a Fibre Channel, que fornece o meio para a transferência rápida de imagens de VM aos hosts de manutenção.

Todas as VMs devem ser membros do mesmo domínio, um que use Active Directory e DNS. Servidores separados podem ser dedicados ao VMM, WSUS, SCCM e à biblioteca do VMM, mas combinações de servidores virtuais também podem ser usadas para ambientes menores. Não é preciso dizer que os hosts de manutenção devem ser servidores físicos.

Usando a ferramenta

Após ter configurado a infra-estrutura de manutenção, você precisa verificar se certas configurações estão corretas antes que a ferramenta possa ser iniciada. Verifique se o VMM está gerenciando todas as VMs apropriadas, se cada VM possui o cliente de atualização adequado instalado e se os pacotes de atualização necessários estão configurados no WSUS ou SCCM. Verificar se os grupos de hosts de manutenção estão configurados no VMM é opcional.

Quando estiver pronto, inicie a Ferramenta de manutenção de máquina virtual offline, que possui várias etapas de configuração próprias. Você terá que designar o servidor do VMM e o servidor do WSUS ou SCCM apropriados e, em seguida, especificar que grupo de hosts de manutenção usar (se os hosts de manutenção estiverem agrupados) e quais hosts de manutenção daquele grupo usar (consulte a Figura 2). Você pode querer configurar grupos de VMs a serem gerenciados, mas isso é opcional.

fig02.gif

Figura 2 Configuração da ferramenta de manutenção de máquina virtual offline (clique na imagem para ampliá-la)

Após ter configurado a ferramenta, você cria os trabalhos de manutenção. Um trabalho de manutenção contém todas as informações que a ferramenta usa para gerenciar VMs específicas, incluindo se será usado o WSUS ou SCCM para atualizações; locais do servidor do VMM e do servidor do WSUS ou SCCM; identidades das VMs a serem gerenciadas; tipo (e identidade, conforme apropriado) da rede a ser usada para o processo; identidades dos hosts de manutenção a serem usados; credenciais da conta necessárias para acessar as VMs, o servidor do VMM e o servidor do WSUS ou SCCM; e, finalmente, o cronograma para executar o trabalho de manutenção (executar imediatamente ou em data e hora específicas).

Se você especificar data e hora para o trabalho de manutenção, o Agendador de Tarefas do Windows determinará quando iniciar. Enquanto o trabalho de manutenção é executado, a Ferramenta de manutenção de máquina virtual offline segue essa seqüência para cada VM:

  • Selecionar a próxima VM da biblioteca do VMM.
  • Consultar o VMM sobre o host de manutenção mais apropriado.
  • Implantar a VM no host de manutenção.
  • Verificar se a VM se conecta à rede correta.
  • Iniciar a VM.
  • Verificar se o cliente de atualização apropriado está instalado na VM.
  • Disparar o processo de atualização.
  • Aguardar o processo de atualização ser concluído.
  • Desligar a VM.
  • Armazenar a VM de volta na biblioteca do VMM.

O tempo que leva para atualizar uma biblioteca de VMs irá variar muito, dependendo do número e da capacidade dos hosts de manutenção, da velocidade de acesso do armazenamento da biblioteca do VMM e da natureza das atualizações.

Em breve

Você deve observar que a versão atual (1.0) da Ferramenta de manutenção de máquina virtual offline não suporta NAP (proteção de acesso à rede), que é uma maneira realmente atraente de proteger VMs da rede. Além disso, ela não suporta a tecnologia Hyper-V do Windows Server 2008 ou o uso do Windows Server 2008 como um sistema operacional cliente.

Versões mais novas do SCCM, WSUS e VMM estarão disponíveis em breve, e a versão 2.0 da Ferramenta de manutenção de máquina virtual offline fornecerá suporte a elas, bem como para Hyper-V e o uso do Windows Server 2008 no cliente. A ferramenta também irá suportar NAP para isolamento de rede. Você pode baixar a Ferramenta de manutenção de máquina virtual offline em technet.microsoft.com/cc501231.

Peter SkjØtt Larsen é gerente de produtos sênior na Microsoft. Antes de entrar na Microsoft, Peter estava envolvido na arquitetura e no desenvolvimento de sistemas de software operacionais de telecomunicações e na padronização e no desenvolvimento de serviços sem fio.

Suveen Kumar Reddy Vuppala é engenheiro de desenvolvimento de software sênior na Microsoft. Ele estava envolvido anteriormente no projeto e no desenvolvimento de ferramentas de monitoramento em tempo real e, nos últimos sete anos, em soluções de implantação para a Microsoft.